Toàn cảnh Hội thảo

Hội thảo được bảo trợ bởi Cục An toàn Thông tin, Bộ Thông tin và Truyền thông; Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05), Bộ Công an, Hiệp hội An toàn thông tin Việt Nam (VNISA), Hiệp hội An ninh mạng Quốc gia (NCA) và Hiệp hội Phần mềm và dịch vụ công nghệ thông tin Việt Nam (VINASA). Sự kiện thu hút gần 300 khách mời đến từ các cơ quan quản lý, doanh nghiệp và chuyên gia hoạt động trong lĩnh vực công nghệ, an toàn thông tin.

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA phát biểu khai mạc Hội thảo

Phát biểu khai mạc, Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA nhấn mạnh: Chủ đề Hội thảo năm nay đã được lựa chọn nhằm nhấn mạnh vai trò quan trọng của việc chuẩn bị sẵn sàng ứng phó và phục hồi sau các sự cố an ninh mạng. Đây là một khâu không thể thiếu để bảo đảm sự ổn định và an toàn của hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm. Các bài học và kỹ năng thực tế được chia sẻ tại Hội thảo CYSEEX 2024 không chỉ giúp chúng ta giảm thiểu thiệt hại mà còn giúp tăng cường khả năng chống chịu, phục hồi hệ thống một cách hiệu quả và nhanh chóng nhất. Năm 2025, Liên minh CYSEEX sẽ tiếp tục tập trung mạnh mẽ vào các hoạt động phòng chống lừa đảo (phishing) trên không gian mạng.

Khẳng định sự đồng hành cùng Liên minh CYSEEX, Ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông và Ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đồng chia sẻ quyết tâm đồng hành cùng Liên minh CYSEEX để nâng cao năng lực hệ thống bảo mật, bảo vệ tối đa quyền lợi của người dùng và tổ chức, doanh nghiệp trong kỷ nguyên số.

Tại Hội thảo, ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục An toàn thông tin đã nhấn mạnh về tầm quan trọng của truy lùng mối đe dọa (Threat Hunting) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Ông Lê Công Phú, Phó giám đốc VNCERT trình bày tham luận tại Hội thảo

Ông Nguyễn Quang Hoàng, Trưởng ban tổ chức Tập trận CYSEEX đã báo cáo Kết quả thực tiễn tập trận CYSEEX - Phát hiện và loại bỏ kịp thời hoạt động xâm nhập hệ thống khi chưa xuất hiện sự cố. Cụ thể, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên. Trong năm tới, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường, Giám đốc Trung tâm SOC - Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.

Tại hội thảo, các đại biểu đã cùng nhau trao đổi các bài học kinh nghiệm từ việc triển khai phòng chống tấn công Phishing, ngăn ngừa nguy cơ lộ lọt dữ liệu cá nhân, kinh nghiệm thiết thực trong việc ngăn chặn và khôi phục hệ thống sau các cuộc tấn công ransomware, các sự cố do con người, thảm họa tự nhiên gây ra. Đồng thời, các chuyên gia cũng chia sẻ các giải pháp tiên tiến giúp bảo vệ dữ liệu, phát hiện sớm, ứng phó và khôi phục hệ thống sau thảm họa như: bảo mật Zero Trust, phân đoạn mạng, sao lưu an toàn với AWS Backup, AWS DRS, giải pháp Power Protect, Pure Storage…

Các đại biểu chụp ảnh lưu niệm tại Hội thảo

Về định hướng hoạt động của Liên minh CYSEEX năm 2025, Liên minh sẽ tiếp tục phối hợp cùng các doanh nghiệp thành viên tổ chức diễn tập thực chiến, nâng cao khả năng ứng phó sự cố mạng; tập trung thúc đẩy các tổ chức chủ động săn lùng, xử lý mối đe dọa an ninh, giảm thiểu thiệt hại và xây dựng giá trị bền vững về an toàn thông tin cho cộng đồng doanh nghiệp và xã hội.